Oprettet af bamsen d. 10-04-2009 09:21
#1
http://ekstrablad...152469.ece
12:45 - 09. apr. 2009 | Nanna Louise Teckemeier
Der er atter aktivitet fra superormen Conficker,
som har downloadet en ny opdatering til sig selv på inficerede computere
Conficker/Downadup-ormen er igen gået i gang med sine lyssky aktiviteter
på inficerede computere verden over, melder amerikanske virus-eksperter.
Ifølge et blog-indlæg hos firmaet Trend Micro downloadede
ormen natten til onsdag en ny fil på de computere, som den kontrollerer.
Eksperterne hos Trend Micro har klassificeret filne
som en ny opdatering af ormen og givet den navnet downad.e.
Slukker for sig selv
Den nye fil er sært nok programmeret til at deaktivere sig selv
3. maj - indtil da er dens formål i livet at åbne port 5114,
lege HTTP-server og skabe forbindelse til Myspace.com, msn.com,
ebay.com, cnn.com, og aol.com
Hvorfor den gør det og hvad der er bagtanken med den nye version
af ormen, kan ingen svare på, ligesom bagmændenes plan med
Conficker/Downadup stadig står hen i det uvisse.
Mange troede, at ormen ville slå til 1. april, men her forholdt
Conficker/Downadup sig passivt.
Ifølge gruppen 'The Conficker Working Group',
der er viet til at bekæmpe ormen, er cirka 3 millioner computere verden over ramt af conficker-ormen.
Fakta om Conficker/Downandup-ormen
Conficker-ormen dukkede først op i oktober 2008, hvor den inficerede millioner af computere igennem et sikkerhedshul i Microsofts Internet Explorer.
Hullet er siden repareret, men mange computere er stadig sårbare,
fordi de ikke har downloadet det nødvendige patch til deres internet explorer.
Andre er inficeret, uden at vide det.
Når en computer er inficeret, installerer Conficker programmer på computeren,
såkaldte bots, som ormens bagmænd kan fjernstyre computeren med.
Den nyeste variant af Conficker/Downandup-ormen, som dukkede
op tidligere på måneden, går målrettet efter at sabotere computerens
antivirus-software, så der bliver fri adgang for andre orme, virusser og 'bots',
som man normalt er beskytte imod.
Den er desuden i stand til at generere 50.000 falske Web-URLs om dagen.
MIcrosoft har udbudt en dusør på 250.000 dollars til den,
som kan finde frem til bagmanden bag Conficker-ormen.
Ormen kan fjernes med anti-virus software.
bamsen